hen*_*nal 6 cookies session authorization
我想了解授权,cookie,用户登录,会话的逻辑.你知道任何解释和教我的资源吗?如果它可以提供任何例子,那将是伟大的.我主要使用php,jsp,但如果你给出相关的其他语言答案就没问题了.
所述饼干主要用于保持在一个特定的结构域和/或路径上的请求之间的客户机侧的某个状态.该会话主要用于在特定域和/或路径上的请求之间维护服务器端的某些状态.
会话通常由cookie支持.在PHP中,它是名为PHPSESSID的cookie,在JSP中,它是名为JSESSIONID的cookie.两者都包含长而独特的自动生成值.
服务器端具有cookie值与内存中所有连接的会话对象之间的映射.在每个请求中,它检查请求标头中的cookie值,并使用cookie值作为键从映射中显示附加的会话对象.在每个响应中,它将cookie值写入响应头.客户端又将其返回到后续请求的标头中,直到cookie过期.
关于授权/登录,您可以将登录User对象放在服务器端会话中,并检查每个请求是否存在并进行相应处理.注销时,只需User从会话中删除对象或使会话无效.在PHP中,您可以通过$_SESSIONJava/JSP 访问会话HttpServletRequest#getSession().
所有其他Web编程语言的原理都是相同的.
| 归档时间: |
|
| 查看次数: |
3327 次 |
| 最近记录: |